ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

Промышленные сети

ПРОФИЛИ

Часть 3-8

Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8

(IEC 61784-3-8:2010, ЮТ)

Издание официальное

Москва

Стандартинформ

2016

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 30 ноября 2016 г. № 1885-ст

4    Настоящий стандарт идентичен международному стандарту МЭК 61784-3-8:2010 «Промышленные сети. Профили. Часть 3-8. Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8» («1ЕС 61784-3-8:2010 «Industrial communication networks — Profiles — Part 3-8: Functional safety fieldbuses — Additional specifications for CPF 8», IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правипа применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты» В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www gost.ru)

©Стандартинформ, 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

2    Понятие «надежности» также используются для обозначения показателя надежности, измеряемого данной вероятностью

3    На протяжении среднего времени между отказами (MTBF) или среднего времени до отказа (MTTF) вероятность того, что автоматизированная система выполнит требующуюся функцию — уменьшается

4    Надежность отличается от готовности

(МЭК 62059-11, модифицирован)

3.1.1.20

риск (risk): Сочетание вероятности события причинения вреда и тяжести этого вреда.

Примечание — Более подробно это понятие обсуждается в МЭК 61508-5 2010, приложение А

(МЭК 61508-4:2010). (ИСО/МЭК Руководство 51:1999, определение 3.2)

3.1.1.21    коммуникационный уровень безопасности; КУБ (safety communication layer. КУБ): Уровень коммуникации, включающий все необходимые меры для обеспечения безопасной передачи информации в соответствии с требованиями МЭК 61508.

3.1.1.22    безопасное соединение (safety connection): Соединение, которое применяет протокол безопасности для транзакций коммуникаций.

3.1.1.23    данные безопасности (safety data): Данные, передаваемые через безопасную сеть, используя протокол безопасности.

Примечание — Коммуникационный уровень безопасности не гарантирует безопасность самой информации, а только то. что она передается безопасно

3.1.1.24    устройство безопасности (safety device): Устройство, спроектированное в соответствии с МЭК 61508 и реализующее профиль коммуникации, удовлетворяющий требованиям функциональной безопасности.

3.1.1.25

безопасное сверхнизкое напряжение (safety extra-low-voltage. SELV): Электрическая цепь, в которой значение напряжения не может превышать среднеквадратичное значение переменного напряжения в 30 В, пиковое напряжение 42.4 В или постоянное напряжение 60 В при нормальных условиях и одиночном сбое, включая короткое замыкание на землю в других цепях.

Примечание — Цепь SELV не подсоединена к защитному заземлению

(МЭК 61131-2)

3.1.1.26

функция безопасности (safety function): Функция, реализуемая Э/Э/ПЭ (электрической, электронной, программируемой электронной) системой, связанной с безопасностью, или другими мерами по снижению риска, предназначенная для достижения или поддержания безопасного состояния управляемого оборудования по отношению к конкретному опасному событию.

Примечание — В МЭК 61508-4 такое же определение, но дополнено примером и примечанием

(МЭК 61508-4 2010, модифицирован)

3.1.1.27 время реакции функции безопасности (safety function response time): Наихудшее время между срабатыванием датчика системы безопасности, подключенного к полевой шине, и достижением соответствующего безопасного состояния с помощью необходимого исполнительного устройства этой системы безопасности при наличии ошибок или отказов в канале функции безопасности.

Примечание —Данное понятие введено в МЭК 61784-3 2010. 5 2 4 и реализуется профилями коммуникаций. удовлетворяющими требованиям функциональной безопасности, определенными в настоящем стандарте

3.1.1.28

уровень полноты безопасности; УПБ (safety integrity level. SIL): Дискретный уровень (принимающий одно из четырех возможных значений), соответствующий диапазону значений полноты безопасности, при котором уровень полноты безопасности, равный 4. является наивысшим уровнем полноты безопасности, а уровень полноты безопасности, равный 1, соответствует наименьшей полноте безопасности.

Примечания

1    Целевые значения отказов (см МЭК 61508-4 2010, пункт 3 5 17) для четырех уровней полноты безопасности указаны в МЭК 61508-1 2010. таблицы 2 и 3

2    Уровни полноты безопасности используют при определении требований полноты безопасности для функций безопасности, которые должны быть распределены по Э/Э/ПЭ системам, связанным с безопасностью

3    Уровень полноты безопасности (УПБ) не является свойством системы, подсистемы, элемента или компонента Правильная интерпретация фразы «УПБ системы, связанной с безопасностью, равен п» (где л = 1, 2, 3 или 4) означает система потенциально способна к реализации функций безопасности с уровнем полноты безопасности до значения, равного п

(МЭК 61508-4:2010]

3.1.1.29    мера безопасности (safety measure): Средство управления возможными ошибками коммуникаций, спроектированное и реализованное в соответствии с требованиями МЭК 61508.

Примечания

1    На практике, как правило, объединяют несколько мер безопасности для достижения требуемого уровня полноты безопасности

2    Ошибки коммуникаций и связанные с ними меры безопасности подробно рассмотрены в МЭК 61784-3 2010,

5.3 и 5.4

3.1.1.30    приложение, связанное с безопасностью (safety-related application): Программы, разработанные в соответствии с МЭК 61508 и удовлетворяющие требованиям УПБ приложения.

3.1.1.31    система, связанная с безопасностью (safety-related system): Система, выполняющая функцию безопасности в соответствии с МЭК 61508.

3.1.1.32    ведомое устройство (slave): Пассивный объект коммуникации, способный принимать сообщения и отправлять их в ответ на другой объект коммуникации, который может быть ведомым или ведущим.

3.1.1.33    временная метка (time stamp): Информация о времени, включенная в сообщение.

3.1.2 CPF 8. Дополнительные термины и определения

3.1.2.1    цикл (cycle): Интервал, за который повторно и непрерывно выполняется деятельность.

3.1.2.2    взаимосвязь приложений безопасности, ВСПБ (safety application relation ship (SAR)]: Взаимосвязь приложений двух или более оконечных точек взаимосвязи приложений, связанных с безопасностью.

3.1.2.3    элемент услуг приложения безопасности (safety application service element (SASE)]: Элемент услуг, связанный с безопасностью приложения.

3.1.2    4 таймер устройства контроля данных безопасности (safety data monitor timer): Таймер, используемый функцией ожидания времени для передачи данных безопасности.

3.1.2.5    таймер устройства контроля безопасности (safety monitor timer): Таймер, используемый функцией ожидания времени для управления безопасным соединением.

3.1.2.6    PDU безопасности (safety PDU): Синоним для DLPDU, связанного с безопасностью.

3.1.2.7    слот (slot): Один квант (степени детализации) зависящего от позиции отображения полей циклических данных.

3.1.2    8 станция (station): Устройство и соответствующая ему SAREP, связанные с передачей и принятием данных безопасности.

Примечание — Номер станции используется в зависящем от позиции отображении полей циклических данных (станция занимает один или более слотов)

3.1.2    9 информация передачи протокола безопасности (safety protocol transmission information): Информация, характеризующая сообщения, имеющие значение для безопасности.

6

ГОСТ Р МЭК 61784-3-8-2016

3.2 Обозначения и сокращения 3.2.1 Общие обозначения и сокращения

Сокращение Полное наименование ИСТОЧНИК CP Профиль коммуникаций (МЭК 61784-1) CPF Семейство профилей коммуникации (МЭК 61784-1] CRC Циклический контроль избыточности DLL Уровень канала данных (ИСО/МЭК 7498-1] DLPDU Блок данных протокола канала передачи данных ЭМС Электромагнитная совместимость УО Управляемое оборудование (МЭК 61508-4:2010) Э/Э/ПЭ Электрические/электронные/программируемые электронные [МЭК 61508-4 2010) FAL Прикладной уровень полевой шины (Fieldbus Application Layer) [МЭК 61158-5] ФБ Функциональная безопасность FSCP Профиль коммуникации, удовлетворяющий требованиям функциональной безопасности MTBF Среднее время между отказами MTTF Среднее время до отказа PDU Блока данных протокола (ИСО/МЭК 7498-1] PELV Защитное сверхнизкое напряжение PhL Физический уровень (ИСО/МЭК 7498-1] УЭЗ Уровень эффективности защиты [ИСО 13849-1] PLC Программируемый логический контроллер КУБ Коммуникационный уровень безопасности SELV Безопасное сверхнизкое напряжение УПБ Уровень полноты безопасности [МЭК 61508-4 2010)

3.2.2 CPF 8. Дополнительные термины и определения SIS — Инструментальная система безопасности (safety instrumented systems)

Сокращение Полное наименование СП Связь приложений ASE Прикладной элемент услуг CMD Командная информация СИД Светоизлучающий диод LID Идентификатор канала PSD Данные поддержки протокола RNO Текущий номер СПБ Связь приложений безопасности SAREP Оконечная точка связи приложений безопасности

7

Сокращение	Полное наименование
SARPM	Машина состояний протокола связи приложений безопасности
SASE	Элемент услуг приложения безопасности
SRC	Контроллер, важный для безопасности
SRP	Периферийное устройство, важное для безопасности
TPI	Информация пакета передачи данных безопасности
TPI-T	Информация пакета передачи данных безопасности от ведущего устройства
TPI-R	Информация пакета передачи данных безопасности от ведомого устройства

3.3 Условные обозначения

Условные обозначения, используемые в настоящем стандарте, определены в МЭК 61158. Типе 18 и CPF 8 МЭК 61784-1.

4    Обзор FSCP 8/1 (CC-Link Safety™)

Серия 8 профилей коммуникаций (общеизвестная как CC-Link™ ²>) определяет профили коммуникаций. основанные на МЭК 61158-2,Тип 18. МЭК 61158-3-18. МЭК 61158-4-18.МЭК 61158-5-18 и МЭК 61158-6-18.

Базовые профили СР 8/1. СР 8/2. СР 8/3 определены в МЭК 61784-1.Коммуникационный профиль. удовлетворяющий требованиям функциональной безопасности. FSCP 8/1 (CC-Link Safety™ ²>) серии CPF 8. основан на базовых профилях CPF 8 из МЭК 61784-1, а также на спецификациях коммуникационного уровня безопасности, определенных в настоящем стандарте.

FSCP 8/1 является протоколом для сообщения данных, связанных с безопасностью, таких как, сигнал срочной остановки между участниками в пределах распределенной сети, используя технологию полевых шин. в соответствии с требованиями МЭК 61508 для функциональной безопасности. Данный протокол имеет множество различных применений, таких как управление процессом, автоматизация производства и машинное оборудование.

Протокол FSCP 8/1 спроектирован для поддержания УПБЗ (МЭК 61508). используя CPF 8 с дополнительно установленными механизмами для реализации порядкового номера, временного ожидания, проверки подлинности соединения, сообщения обратной связи, обеспечения целостности данных, а также различные меры безопасности по обеспечению целостности данных.

Функциональные возможности КУБ протокола FSCP 8/1 предоставляются вместе с введением специальных прикладных элементов услуг (SASE). Эти SASE элементы используются вместо соответствующих им прикладных элементов услуг ASE, как установлено в МЭК 61784-3-8 Но. так как они наследуют напрямую от своих родительских классов, определенных в CPF 8. эти SASE элементы устанавливают дополнения к CPF 8. требующиеся для функциональной безопасности, использующей метод черного канала

5    Общие положения

5.1 Внешние документы, предоставляющие спецификации для профиля

Производителям устройств безопасности FSCP 8/1 рекомендуется ознакомиться с документами (43)—(45). предоставляющими дополнительные спецификации, значимые для реализации КУБ. определенного в настоящем стандарте.

²⁾ CC-Link™ и CC-Link Эа1е1у™являются торговыми марками некоммерческой организации CC-Link Partner Association Данная информация приведена для удобства использования данного международного стандарта и не означает, что МЭК поддерживает мнения обладателя торговой марки или его продукцию Соответствие этому стандарту не требует использования наименований CC-Lmk™ и CC-Link Safety™ Использование торговых марок CC-Link™ и CC-Lmk Safety™ требует разрешения со стороны CC-Link Partner Association 8

ГОСТ Р МЭК 61784-3-8-2016

5.2    Функциональные требования безопасности

В настоящем стандарте описываются услуги и протоколы для системы коммуникаций функциональной безопасности, основанные на МЭК 61158, Тип 18.

Следующие требования применяются к разработке устройств, реализующих протоколы FSCP 8/1. Те же требования были использованы при разработке FSCP 8/1.

-    Протоколы FSCP 8/1 спроектированы для поддержки уровня полноты безопасности УПБЗ (см. МЭК 61508).

-    Реализации FSCP 8/1 должны соответствовать МЭК 61508.

-    Базовые требования для разработки протокола FSCP 8/1 содержаться в МЭК 61784-3.

-    Состояние безопасности для дискретных данных является обесточенным состоянием (0). Для аналоговых значений обесточенное состояние должно быть задано приложением, связанным с безопасностью.

-    Условия окружающей среды должны соответствовать МЭК 61131-2 для базовых уровней и МЭК 61326-3-1. МЭК 61326-3-2 для испытаний запаса безопасности, если отсутствуют конкретные стандарты для самого изделия.

-    Если в настоящем стандарте не установлено, то требования CPF 8 для безопасности не должны изменятся.

5.3    Меры безопасности

5.3.1 Общие положения

Коммуникационный уровень безопасности, описанный в настоящем стандарте, предоставляет следующие детерминированные корректирующие меры для его реализации:

-    порядковый номер;

-    временное ожидание,

-    аутентификация соединения;

-    сообщение обратной связи;

-    обеспечение целостности данных (CRC 32);

-    другие системы обеспечения целостности данных.

Данная подборка различных мер для исправления возможных ошибок показана в таблице 1.

Таблица 1— Выбор различных мер для исправления возможных ошибок

Ошибка коммуникации Детерминированная корректирующая мера По ряд ковый номер Времен ная метка Времен ное ожида ние Аутенти фикация соедине ния Сообще ние обратной связи Обеспечение целостности данных Избыточность с перекрестной проверкой Другие системы обеспечения целостности данных Искажение X Непреднамеренное повторение X Неверная последовательность X Потеря X X Недопустимая задержка X Внесение X X X Подмена X X X Адресация X

Примечание — Таблица адаптирована из МЭК62280-2 (16) и ЕН 954-1 [27]

9

5.3.2    Порядковый номер

Сообщения безопасности содержат порядковый номер (RNO) размером в 4 бита и установленную последовательность (см. 7.1 и 7.2). Если последовательность не соблюдается, то все выходные сигналы. связанные с безопасностью, должны быть установлены в их безопасные состояния.

5.3.3    Временное ожидание

Встроенный сторожевой таймер, предоставляющий временное ожидание каждого канала вывода на каэдом ведомом устройстве безопасности, обеспечивает время реакции функции безопасности, являющееся временем между обнаружением события на ведомом устройстве ввода безопасности и реакцией на соответствующем выходе канала(ов) на ведомых устройствах вывода безопасности без учета времени на обработку ввода безопасности. Более подробно см. в 9.3.

Время реакции функции безопасности состоит из времени передачи по полевой шине от ведомого устройства ввода безопасности ведущему устройству и от ведущего устройства ведомому устройству вывода безопасности, включая возможные повторения PDU безопасности, вызванные ошибками передачи. время обработки на ведомом устройстве вывода безопасности и время обработки в контроллере, связанном с безопасностью (SRC).

Если время реакции функции безопасности определенного вывода канала ведомого устройства вывода безопасности превышено, то соответствующий канал вывода устанавливается в его безопасное состояние, которым, как правило, является состояние отключенного питания (power OFF state). Это должно соблюдаться прикладным уровнем SRR

5.3.4    Аутентификация соединения

Аутентификация соединения реализуется набором Ю соединения безопасности (канальных ID) и номером станции. Каждое ведомое устройство безопасности использует 3 бита ID канала, описывающих ее систему сети безопасности. Это предоставляет SRC вплоть до 8 систем сети безопасности. В рамках коммуникационной системы функциональной безопасности назначение значений ID канала должно быть уникальным. Сообщения безопасности всегда содержат ID канала.

5.3.5    Сообщение обратной связи

Сообщение обратной связи поступает от каждого ведомого устройства, подтверждающего получение сообщений от ведущего устройства. Сообщение обратной связи содержит информацию о статусе ошибки, поступившую от ведомого устройства, а также подтверждение RNO. ID канала, командный ID и поле данных поддержхи протокола.

5.3.6    Другие системы обеспечения целостности данных

Различие между сообщениями, важными и не важными для безопасности в том. что сообщения безопасности содержат контрольную сумму CRC (32 бита). Протокол МЭК 61158.Тип 18 использует другой CRC алгоритм (16-битовый CRC). Кроме того, каждая телеграмма содержит 16-битовое поле данных поддержки протокола. 8-битовый командный ID. 3-битовый ID канала и 4-битовый RNO.

5.4 Структура коммуникационного уровня безопасности

Функциональные возможности КУБ для FSCP 8/1 предоставляются вместе с введением элементов услуг приложения безопасности (SASE). Эти SASE элементы используются вместо соответствующих им прикладных элементов услуг (ASE элементов), как это установлено в настоящем стандарте.Так как они наследуют напрямую от родительских классов, заданных в CPF 8. эти SASE элементы определяют дополнения к CPF 8. Элементы SASE реализуются, основываясь на следующем:

-    менеджер устройства — спецификации класса ASE для менеджера устройства типа М1 и S1;

-    менеджер соединения — определение класса AR для менеджера соединения типа М1 и S1;

-    циклическая передача — спецификация класса ARASE данных процесса для циклической передачи типа М1 и S1.

КУБ дополняет эти определения ASE:

-    менеджером устройства безопасности типа М1 и S1;

-    менеджером соединения безопасности типа М1 и S1;

• циклической передачей типа М1 и S1.

Все управление, поведения и функции КУБ обрабатываются с помощью этих элементов услугпри-ложения безопасности.

ГОСТ Р МЭК 61784-3-8-2016

ГОСТ Р МЭК 61784-3-8-2016

Введение

0.1 Общие положения

Стандарт МЭК 61158, посвященный полевым шинам, вместе с сопутствующими ему стандартами МЭК 61784-1 и МЭК 61784-2 определяет набор протоколов передачи данных, которые позволяют осуществлять распределенное управление автоматизированными приложениями. В настоящее время технология полевых шин считается общепринятой и хорошо себя зарекомендовала. Именно поэтому появляются многочисленные расширения, направленные на еще не стандартизированные области, такие как приложения реального времени, связанные с безопасностью и защитой.

Настоящий стандарт рассматривает важные принципы функциональной безопасности коммуникаций, на основе подхода, представленного в комплексе стандартов МЭК 61508, и определяет несколько коммуникационных уровней безопасности (профилей и соответствующих протоколов) на основе профилей передачи данных и уровней протоколов, описанных в МЭК 61784-1, МЭК 61784-2 и в комплексе стандартов МЭК 61158. Настоящий стандарт не рассматривает вопросы электробезопасности и искро-безопасности.

На рисунке 1 представлена связь настоящего стандарта с соответствующими стандартами, посвященными функциональной безопасности и полевым шинам в среде машинного оборудования.

На рисунке 2 представлена связь настоящего стандарта с соответствующими стандартами, посвященным функциональной безопасности и полевым шинам в области промышленных процессов.

Коммуникационные уровни безопасности, реализованные в составе систем, связанных с безопасностью, в соответствии с МЭК 61508, обеспечивают необходимую достоверность при передаче сообщений (информации) между двумя и более участниками, использующими полевые шины в системе, связанной с безопасностью, или же достаточную уверенность в безопасном поведении при возникновении ошибок или отказов в полевой шине.

Коммуникационные уровни безопасности, определенные в настоящем стандарте, обеспечивают уверенность в том. что полевые шины могут использоваться в применениях, требующих обеспечение функциональной безопасности для конкретного уровня полноты функциональной безопасности (УПБ), для которого определен соответствующий ему профиль коммуникации, удовлетворяющий требованиям функциональной безопасности.

IV

ГОСТ Р МЭК 61784-3-8-2016

(желтый) - стандарты, связанные с безопасностью (ютубом) - ctdHiVP'bi сними ныв с полевыми итнын (бледно желтый) - иастояцмй стандарт

Примечание — Подпункты 6.7.6 4 (высокая степень сложности) и 6 7 8 1 6 (низкая степень сложности) МЭК 62061 устанавливает связь между уровнем эффективности защиты (Категорией) и УПБ

Рисунок 1 — Связь МЭК 61158-3 с другими стандартами (машинное оборудование)

V

(желтый) • стандарты связанные с безопасностью (голубой) - стандарты, сними мы* с полнимии пимами (бледно желтый) • наст опций стандарт

Рисунок 2 — Связь МЭК 61158-3 с другими стандартами (промышленные процессы)

Результирующий УПБ, заявляемый для системы, зависит от реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, внутри этой системы. Но реализации профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, в стандартном устройстве не достаточно для того, чтобы устройство считалось устройством безопасности.

Настоящий стандарт описывает:

-    основные принципы реализации требований комплекса стандартов МЭК 61508 для связанной с безопасностью передачи данных, включая возможные сбои при передаче данных, меры по устранению неисправностей и факторы, влияющие на полноту данных;

-    индивидуальные описания профилей, удовлетворяющих требованиям функциональной безопасности, для нескольких семейств профилей передачи данных, представленных в МЭК 61784-1 и МЭК 61784-2;

-    расширения уровня безопасности до служб передачи данных и разделов протоколов в стандартах комплекса МЭК 61158

VI

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Промышленные сети ПРОФИЛИ Часть 3-8

Функциональная безопасность полевых шин. Дополнительные спецификации для CPF 8

Industrial communication networks Profiles Part 3-8 Functional safety fieldbuses Additional specifications for CPF 8

Дата введения — 2018—01—01

1 Область применения

Настоящий стандарт описывает коммуникационный уровень безопасности (услуги и протокол), на основе CPF 8. представленного в МЭК 61784-1 и МЭК 61158. Тип 18. Настоящий стандарт идентифицирует принципы для осуществления коммуникаций, удовлетворяющих требованиям функциональной безопасности, определенным в МЭК 61784-3, и имеющих важное значение для данного коммуникационного уровня безопасности.

Примечание — Настоящий стандарт не затрагивает вопросы электробезопасности и исхробезолас-ности Электробезопасность связана с угрозами, такими как электрический шок Исхробезоласность связана с угрозами, относящимися к возможным взрывам в атмосфере

Настоящий стандарт определяет механизмы для передачи важных для безопасности сообщений между участниками распределенной сети, использующей технологию полевых шин. в соответствии с требованиями функциональной безопасности, представленными в комплексе МЭК 615084 Эти механизмы могут широко использоваться в промышленности, например в управление процессом, автоматизации производства и машинном оборудовании.

Настоящий стандарт содержит руководства, как для разработчиков, так и для оценщиков соответствующих приборов и систем.

Примечание — Результирующий УПБ, заявляемый для системы, зависит от реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, внутри этой системы Но в соответствии с настоящим стандартом реализации выбранного профиля коммуникации, удовлетворяющего требованиям функциональной безопасности, в стандартном устройстве не достаточно для того, чтобы устройство считалось устройством безопасности

2 Нормативные ссылки

В настоящем стандарте использованы следующие международные стандарты. Для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных ссылок применяют последнее издание ссылочного стандарта (включая все его изменения).

^ Далее в настоящем стандарте используется «МЭК 61508» вместо «комплекс МЭК 61508»

Издание официальное

IEC 60204-1, Safety of machinery — Electrical equipment of machines — Part 1: General requirements (Безопасность машинного оборудования. Электрическое оборудование машин. Часть 1. Общие требования)

IEC 61131-2. Programmable controllers — Part 2: Equipment requirements and tests (Программируемые контроллеры. Часть 2. Требования к оборудованию и тестирование)

МЭК 61158 (все части). Промышленные сети связи. Спецификации полевых шин (Industrial communication networks — Fieldbus specifications)

IEC 61158-2. Industrial communication networks — Fieldbus specifications — Part 2: Physical layer specification and service definition (Промышленные сети связи. Спецификации полевых шин. Часть 2: Спецификация физического уровня и определение сервиса)

IEC 61158-3-18, Industrial communication networks — Fieldbus specifications — Part 3-18: Data-link layer service definition — Type 18 elements (Промышленные сети связи. Спецификации полевых шин. Часть 3-18: Определение сервиса канального уровня. Элементы типа 18)

(IEC 61158-4-18. Industrial communication networks — Fieldbus specifications — Part 4-18: Data-link layer protocol definition — Type 18 elements (Промышленные сети связи. Спецификации полевых шин. Часть 4-18: Определение протокола канального уровня. Элементы типа 18)

IEC 61158-5-18, Industrial communication networks — Fieldbus specifications — Part 5-18: Application layer service definition — Type 18 elements (Промышленные сети связи. Спецификации полевых шин. Часть 5-18: Определение сервиса прикладного уровня. Элементы типа 18)

IEC 61158-6-18, Industrial communication networks — Fieldbus specifications — Part 6-18: Application layer protocol specification — Type 18 elements (Промышленные сети связи. Спецификации полевых шин. Часть 6-18: Спецификация протокола прикладного уровня. Элементы типа 18)

IEC 61326-3-1. Electrical equipment for measurement, control and laboratory use — EMC requirements— Part 3-1: Immunity requirements for safety-related systems and for equipment intended to perfomr safety related functions (functional safety) — General industrial applications (Электрооборудование для измерений, управления и лаборатного применения. Часть 3-1. Требования защищенности для систем, связанных с безопасностью и для оборудования, предназначенного для выполнения функций, связанных с безопасностью (функциональной безопасности). Общие промышленные приложения)

IEC 61326-3-2, Electrical equipment for measurement, control and laboratory use — EMC requirements— Part 3-2: Immunity requirements for safety-related systems and for equipment intended to perform safety related functions (functional safety) — Industrial applications with specified electromagnetic environment (Электрооборудование для измерений, управления и лаборатного применения. Часть 3-1. Требования защищенности для систем, связанных с безопасностью и для оборудования, предназначенного для выполнения функций, связанных с безопасностью (функциональной безопасности). Промышленные приложения сопределенной электромагнитной средой)

IEC 61508 (allparts). Functional safety of electrical/electronic/programmable electronic safety-related systems (Функционапьная безопасность систем эпектрических/электронных/программируемых электронных. связанных с безопасностью)

IEC 61511 (allparts). Functional safety — Safety instrumented systems for the process industry sector (Функциональная безопасность. Инструментальные системы безопасности для сектора перерабатывающей промышленности)

IEC 61784-1, Industrial communication networks — Profiles — Part 1: Fieldbus profiles (Промышленные сети. Профили. Часть 1. Профили полевых шин)

(IEC 61784-3:2010, Industrial communication networks — Profiles — Part 3: Functional safety fieldbuses — General rules and profile definitions (Промышленные сети. Профили. Часть 3. Полевые шины функциональной безопасности. Общие правила и определения профиля)

(IEC 62061, Safety of machinery — Functional safety of safety-related electrical, electronic and programmable electronic control systems (Безопасность оборудования. Функциональная безопасность систем управления электрических/электронных/лрограммируемых электронных, связанных с безопасностью)

3 Термины, определения, обозначения и сокращения

3.1 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

2

ГОСТ Р МЭК 61784-3-8-2016

3.1.1    Общепринятые термины и определения

3.1.1.1    готовность (availability): Вероятность того, что в течение заданного промежутка времени в автоматизированной системе не наблюдается неисправных состояний в системе, приводящих к потере производительности.

3.1.1.2    черный канал (blackchannel): Канал связи, для которого отсутствуют доказательства того, что проектирование и подтверждение соответствия были выполнены в соответствии с МЭК 61508.

3.1.1.3    канал связи (communication channel): Логическое соединение между двумя оконечными точками в коммуникационной системе.

3.1.1.4    коммуникационная система (communication system): Система (устройство), состоящая из технических средств, программного обеспечения и среды распространения, которая обеспечивает передачу сообщений (прикладной уровень по ИСО/МЭК 7498) от одного приложения другому.

3.1.1.5    соединение (connection): Логическое связывание между двумя прикладными объектами в одном или в разных устройствах.

3.1.1.6    циклический контроль избыточности (Cyclic Redundancy Check (CRC)]: Получаемые из блока данных (значений) избыточных данных, которые запоминаются и передаются вместе с этим блоком данных, для обнаружения искажения данных. Процедура (метод), использующаяся для вычисления избыточных данных.

Примечания

1    Термины «CRC код» и «CRC подпись» и обозначения, такие как «CRC 1» и «CRC 2» также могут применяться в данном стандарте в отношении избыточных данных

2    См. Также (32). (33).

3.1.1.7

ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значением или условием и истинным, установленным или теоретически верным значением или условием.

(МЭК 61508-4:2010]. (МЭК 61158)

Примечания

1    Ошибки могут возникнуть вследствие ошибок проектирования аппаратных средств/ программного обеспечения и/или вследствие искажения данных, вызванного электромагнитными помехами и/или другими воздействиями

2    Ошибки не обязательно являются причиной отказов или сбоев

3.1.1 8

отказ (failure): Прекращение способности функционального блока выполнять необходимую функцию либо функционирование этого блока любым способом, отличным от требуемого.

Примечание — В МЭК 61508-4 приведено такое же определение, но дополнено примечаниями

(МЭК 61508-4:2010. модифицировано). (ИСО/МЭК 2382-14.01.11. модифицировано)

Примечание — Причиной отказа может служить ошибка (например, проблема, связанная с проектированием программного обеспечения/аппаратных средств или с нарушением при передаче сообщений).

3.1.1.9

сбой (fault): Ненормальный режим, который может вызвать снижение или потерю способности функционального блока выполнять требуемую функцию.

Примечание — Международный электротехнический словарь (191-05-01) определяет «сбой» как состояние, характеризуемое неспособностью выполнить необходимую функцию, исключая неспособность, возникающую во время профилактических работ или других плановых мероприятий, либо в результате недостатка внешних ресурсов

(МЭК 61508-4:2010. модифицировано). (ИСО/МЭК 2382-14.01.10. модифицировано]

3.1.1.10    полевая шина (fieldbus): Коммуникационная система, основанная на последовательной передаче данных и применяющаяся в промышленной автоматизации или приложениях управления процессами.

3.1.1.11    кадр (frame): Упрощенный синоним для DLPDU (Блок данных протокола канала передачи данных).

3.1.1.12

хеш-функция (hash function): (Математическая) функция, которая преобразует значения из (вероятно очень) большого набора значений в (обычно) меньший диапазон значений.

Примечания

1    Хеш-функции могут применяться для обнаружения искажений данных

2    Распространенные хеш-функции включают в себя контроль четности, вычисление контрольной суммы или CRC

[МЭК/ТО 62210. модифицировано]

3.1.1.13    опасность (hazard): Состояние или набор условий в системе, которые вместе с другими, связанными с этим, условиями неизбежно приведут к причинению вреда человеку, имуществу или окружающей среде.

3.1.1.14    ведущее устройство (master): Активный объект коммуникации, способный инициировать и управлять во времени коммуникационной деятельностью других станций, которые могут быть как ведущими, так и ведомыми.

3.1.1.15

сообщение (message): Упорядоченные последовательности октет, предназначенные для передачи информации.

(ИСО/МЭК 2382-16.02.01. модифицировано]

3.1.1.16

уровень эффективности защиты; УЭЗ (performance level (PL)]: Дискретный уровень, применяющийся для определения способности связанных с безопасностью частей системы управления выполнять функцию безопасности в прогнозируемых условиях.

(ИСО 13849-1]

3.1.1.17

защитное сверхнизкое напряжение (protective extra-low-voltage. PELV): Электрическая цепь, в которой значение напряжения не может превышать среднеквадратичное значение переменного напряжения в 30 В. пиковое напряжение 42.4 В или постоянное напряжение 60 В при нормальных условиях и одиночном сбое, за исключением короткого замыкания на землю в других цепях.

Примечание — Электрическая цепь PELV аналогична цепи SELV с защитным заземлением

(МЭК 61131-2]

3.1.1.18

избыточность (redundancy): Существование более одного средства выполнения необходимой функции или представления информации.

Примечание — В МЭК 61508-4 такое же определение, но дополнено примером и примечаниями

(МЭК 61508-4:2010. модифицировано]. (ИСО/МЭК 2382-14.01.12, модифицировано]

3.1.1.19

надежность (reliability): Вероятность того, что автоматизированная система может выполнять требующуюся функцию в заданных условиях на протяжении заданного промежутка времени (tl. t2).

Примечания

1 Принято считать, что автоматизированная система в состоянии выполнять данную требующуюся функцию в начале заданного промежутка времени